|
情報セキュリティ(じょうほうセキュリティ、)とは、情報の機密性、完全性、可用性を維持すること。 == 定義 == === 通常の定義 === 情報セキュリティは、JIS Q 27002(すなわちISO/IEC 27002)によって、情報の機密性、完全性、可用性を維持することと定義されている〔情報セキュリティ対策マネジメント標準 (JIS X 5080, ISO/IEC 17799) (pdfファイル) - 現 JIS Q 27002, ISO/IEC 27002.〕。それら三つの性質の意味は次のとおりである〔情報セキュリティ政策会議「政府機関の情報セキュリティ対策のための統一基準 」内閣官房情報セキュリティセンター (NISC) 〕。 * 機密性 (confidentiality): 情報へのアクセスを認められた者だけが、その情報にアクセスできる状態を確保すること * 完全性 (integrity): 情報が破壊、改ざん又は消去されていない状態を確保すること * 可用性 (availability): 情報へのアクセスを認められた者が、必要時に中断することなく、情報及び関連資産にアクセスできる状態を確保すること これら三つを、英語の頭文字を取って、情報のCIAということもある。 JIS Q 27001 では、これらを次のとおりに定義している。これらは、ISO/IEC 27001 の定義を翻訳したものである。ここで、エンティティとは、団体などを指す。 * 情報セキュリティ (information security): 情報の機密性、完全性および可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含めてもよい。 * 機密性 (confidentiality): 許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性 * 完全性 (integrity): 資産の正確さ及び完全さを保護する特性 * 可用性 (availability): 許可されたエンティティが要求したときに、アクセス及び使用が可能である特性 抄文引用元・出典: フリー百科事典『 ウィキペディア(Wikipedia)』 ■ウィキペディアで「情報セキュリティ」の詳細全文を読む 英語版ウィキペディアに対照対訳語「 Information security 」があります。 スポンサード リンク
|